サービス指向アーキテクチャ (SOA) システムを使用する場合、サービス間の通信に内部 API が必要になる場合があります。一般的なアプローチは、AWS Lambda を API ゲートウェイと一緒に使用することです。ただし、内部 API の場合は、AWS Lambda を直接呼び出すという、よりシンプルで効率的なオプションがあります。
IAM による組み込み認証
AWS Lambda は AWS Identity and Access Management (IAM) とネイティブに統合しているため、追加の認証レイヤーを必要とせずに内部 API に安全にアクセスできます。
よりシンプルな構成と全体的なアーキテクチャ
Lambda を直接呼び出すことで、API ゲートウェイ、カスタム ヘッダー、または複雑なサーバー設定を構成する必要がなくなります。これは、内部ユースケース向けに調整された軽量のソリューションです。
まず、Python で 2 つの数値を加算する単純な Lambda 関数を作成しましょう。コードは次のとおりです:
def lambda_handler(event, context): if 'number1' not in event: return {'status':'error','msg':"Number1 is missing"} if 'number2' not in event: return {'status':'error','msg':"Number1 is missing"} result = int(event['number1']) + int(event['number2']) return {"status":"success","result":result}
これはあなたのドキュメントの改良され洗練されたバージョンです:
AWS Lambda の直接呼び出しによる内部 API の簡素化
サービス指向アーキテクチャ (SOA) システムを使用する場合、サービス間の通信に内部 API が必要になる場合があります。一般的なアプローチは、AWS Lambda を API ゲートウェイと一緒に使用することです。ただし、内部 API の場合は、AWS Lambda を直接呼び出すという、よりシンプルで効率的なオプションがあります。
AWS Lambda を直接呼び出す理由?
Built-in Authentication with IAM AWS Lambda natively integrates with AWS Identity and Access Management (IAM), allowing you to secure access to your internal API without additional layers of authentication. Simpler Configuration Direct Lambda invocation eliminates the need to configure API Gateways, custom headers, or complex server setups. It’s a lightweight solution tailored for internal use cases.
例: AWS Lambda を使用して 2 つの数値を加算する
ステップ 1: Lambda 関数を作成する
def lambda_handler(イベント、コンテキスト):
「number1」がイベントにない場合:
return {'status': 'error', 'msg': "Number1 が見つかりません"}
「number2」がイベントにない場合:
return {'status': 'error', 'msg': "Number2 が見つかりません"}
result = int(event['number1']) + int(event['number2']) return {"status": "success", "result": result}
AWS SAM を使用してローカルで実行する
AWSTemplateFormatVersion: '2010-09-09' Transform: AWS::Serverless-2016-10-31 Description: > Dummy Lambda that adds 2 numbers # More info about Globals: https://github.com/awslabs/serverless-application-model/blob/master/docs/globals.rst Globals: Function: Timeout: 3 MemorySize: 128 Resources: AddTwoNumbersFunction: Type: AWS::Serverless::Function # More info about Function Resource: https://github.com/awslabs/serverless-application-model/blob/master/versions/2016-10-31.md#awsserverlessfunction Properties: CodeUri: hello_world/ Handler: app.lambda_handler Runtime: python3.10 Architectures: - x86_64
def lambda_handler(event, context): if 'number1' not in event: return {'status':'error','msg':"Number1 is missing"} if 'number2' not in event: return {'status':'error','msg':"Number1 is missing"} result = int(event['number1']) + int(event['number2']) return {"status":"success","result":result}
ご覧のとおり、ラムダ入力は json string としてnumber1 パラメーターとnumber2 パラメーターとしてエンコードされます。 (上記の例のコード)
Built-in Authentication with IAM AWS Lambda natively integrates with AWS Identity and Access Management (IAM), allowing you to secure access to your internal API without additional layers of authentication. Simpler Configuration Direct Lambda invocation eliminates the need to configure API Gateways, custom headers, or complex server setups. It’s a lightweight solution tailored for internal use cases.
パラメータは配列ではなく、json string として指定する必要があります。ラムダが辞書を返す場合、または Javascript がオブジェクトをラムダ処理する場合に限り、結果は Json としてデコードすることもできます。
戻り値は常に 文字列 であり、必要な形式にデコードする必要があります。
php スクリプトが本番環境でデプロイされた場合、またはスクリプトが AWS 自体にデプロイされたラムダを呼び出していた場合、クライアントはエンドポイント設定なしで構成する必要があります。
result = int(event['number1']) + int(event['number2']) return {"status": "success", "result": result}
もちろん、AWS IAM で設定されたキーを使用してキーとシークレットを配置します。
スクリプトを呼び出すには、Lambda 関数にアクセスするための IAM 権限が必要です。次の IAM ポリシーを使用します:
AWSTemplateFormatVersion: '2010-09-09' Transform: AWS::Serverless-2016-10-31 Description: > Dummy Lambda that adds 2 numbers # More info about Globals: https://github.com/awslabs/serverless-application-model/blob/master/docs/globals.rst Globals: Function: Timeout: 3 MemorySize: 128 Resources: AddTwoNumbersFunction: Type: AWS::Serverless::Function # More info about Function Resource: https://github.com/awslabs/serverless-application-model/blob/master/versions/2016-10-31.md#awsserverlessfunction Properties: CodeUri: hello_world/ Handler: app.lambda_handler Runtime: python3.10 Architectures: - x86_64
置換:
ポリシーが持つ必要がある権限は、lambda:InvokeFunctionUrl の権限です。グラフィカル権限エディターを使用し、上記のポリシーで説明したリソース セクションにラムダの ARN を配置できます。
AWS Lambda を直接呼び出すと、内部 API セットアップが簡素化されます。認証に IAM を活用し、不要なミドルウェアを削除することにより、このアプローチは効率的かつ実装が容易になります。マイクロサービスを構築している場合でも、内部タスクを処理している場合でも、この方法により時間と労力を節約できます。
以上がAWS Lambda の直接呼び出しによる内部 API の簡素化の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。